Hlavní navigace

Názor k článku Let's Encrypt zablokoval nebezpečnou validaci pomocí self-signed certifikátu od Ondřej Caletka - Určitě nesou nějaký díl viny. Takový webhosting totiž...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 1. 2018 14:11

    Ondřej Caletka

    Určitě nesou nějaký díl viny. Takový webhosting totiž například otevírá potenciál pro DoS: Útočník nahraje pro svůj hosting badguy.example self-signed certifikát vystavený na jméno legit.example. Webserver má pak dva certifikáty na stejné jméno a při příchozím požadavku rozhodne nejspíš podle pořadí v konfiguraci. Pokud dá přednost certifikátu útočníka, dokázal útočník takovým certifikátem rozbít TLS pro oběť.